Niebezpieczne kody QR

Kod QR (ang. Quick Response, szybka odpowiedź) to alfanumeryczny, dwuwymiarowy, matrycowy, kwadratowy kod graficzny opracowany przez japońskie przedsiębiorstwo Denso-Wave w 1994 roku. Budowa kodu umożliwia jego umieszczenie i odczyt na przedmiotach szybko przemieszczających się względem skanera. Rolę takich skanerów z powodzeniem mogą przejąć współczesne smartfony – wystarczy do tego prosta aplikacja.

Technologia ta może być użyta na wiele pożytecznych sposobów. Jednak wygodny odczyt adresu www może również być zamiarem oszustów, którzy chcą skierować swoją ofiarę na fałszywą stronę internetową lub inne miejsce w sieci wykorzystywane w celu przechwycenia danych osobowych. Zdarza się nawet, że oszuści umieszczają naklejki z kodami QR na bankomatach, a więc w miejscach publicznych. Dodatkową zachętą do zeskanowania kodu może być np. hasło „zgarnij iPhone za darmo!”

W przypadku jednej z takich oszukańczych kampanii użytkownik po zeskanowaniu kodu kierowany jest na stronę zgarnijiphone.ml, gdzie wyświetlane mu są niezliczone reklamy. Co gorsza, jeżeli ofiara zdecyduje się podać swoje dane w celu uczestniczenia w rzekomym konkursie z nagrodami, te trafią do przestępców. A to już najkrótsza droga do dalszych problemów, które nierzadko kończą się wyłudzeniem dostępu do kont bankowych ofiary i wyprowadzeniem stamtąd środków.

Pamiętajcie, zasada, by nie używać zewnętrznych odnośników rozsyłanych w wiadomościach (e-mail, sms) do otwierania stron internetowych znajduje zastosowanie również do kodów QR niewiadomego pochodzenia.